香港科技樞紐數碼港近日爆出資訊安全事件,包括現任員工、前員工和求職者的工作相關個人數據和部分信用卡記錄等在內的數據被竊,更被發現已在公眾領域曝光。
實際發生數據洩露的日期為8月18日,事件曝光後,數碼港防衞自己未有立即披露事件的決定,理由為當時無證據顯示有個人數據被濫用,且不想引起「不必要的擔憂」。
隨後,數碼港得悉部分在暗網上的資訊可能與此事件相關,於9月6日公開宣布並聯絡可能受影響的人士。
香港警方表示,已經展開調查。
被竊的數據可以在暗網上找到,但數碼港未有表明網絡入侵事件的規模。
據數碼港表示,大量數據僅為個人姓名與聯繫方式,包括電話號碼或電郵地址。
人力資源相關數據則包含身份證號碼、出生日期、社交媒體帳號以及學歷和銀行帳號詳情,還有健康資訊。
數碼港聲明,已緊急聘請獨立的網絡安全專家進行調查並提供解决方案,目前調查和修復工作仍在進行。
數碼港是1900家初創科技公司的基地,有140名員工。
據美國帕洛阿爾托的網路風險諮詢公司Unit 42稱,該款勒索軟體在2022年10月底首次被安全研究人員發現,影響的行業涵括製造業、金融、建設、農業、行銷與高科技產業。
勒索軟體組織聲稱已取得超過400GB的數碼港機構數據,並宣稱對資訊的售價為美金300,000。
數碼港則譴責此次的網絡犯罪行為,並表示正在與其法律顧問合作,並全力配合執法單位的工作,對於此次事件所造成的不便或擔憂表示深深的歉意。
數碼港表示, 他們已經採取了積極和果斷的措施來加強他們的網絡安全。
[文章是由ChatGPT3.5自行生成,如有錯誤請指正]
